使用OIDC和ADFS 3.0进行会话状态检查

Question

我需要帮助了解我实施会话状态检查的选项。我的目标是在会话终止时支持近实时浏览器页面重定向。

OIDC会话管理规范描述了一种使用iFrame检查会话状态的方法：

• http://openid.net/specs/openid-connect-session-1_0.html#RPiframe
• 我没有使用 Identity Server ，但他们写了一篇很好的文章：https://identityserver.github.io/Documentation/docsv2/advanced/signout-session.html。

我看到使用ADFS执行此操作的一个主要障碍：我的 ... / adfs / .well-known / openid-configuration 页面不包含 check_session_iframe 端点。我在ADFS中找不到有关 check_session_iframe 的信息，以及有哪些配置控制它的存在。

有人可以解释我可能遗失的内容，或者我是否可以调查另一条路线？

上下文

• ADFS 3.0是根据最近的MS文章（https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/development/ad-fs-logout-openid-connect）设置的前端频道注销。
• 我的应用程序使用OWIN nuget包连接到ADFS

Answer 1

这不可行，所以我不得不改变策略。应用程序只检查应用程序会话是否是最新的，而不是ADFS会话。